LINUX.ORG.RU

История изменений

Исправление BOOBLIK, (текущая версия) :

Столько ненужного флуда и ни одной схемы. Попробую заняться телепатией и написанием конфигов на псевдокоде:
1) С сервера 2 до сервера 1 поднимаешь, например, OpenVPN по 443/tcp скажем через интерфейс tun0
2) На сервере 2 добавляешь новую таблицу роутинга в rt_tables, например с именем vpn
3) На сервере 2 добавляешь описание удаленной сети: 

ip r a <сеть>/<префикс> dev tun0 src <ip на tun0 на сервере 2> table vpn
ip r a default via <ip на tun0 на сервере 1> table vpn
4) В зависимости от того, как тебе удобнее делаешь или: 
ip ru a from <ip_хоста_где_запущено_приложение> lookup vpn
или: 
ip ru a from all fwmark 0x1 lookup vpn
iptables -t mangle -I PREROUTING -p <протокол_по_которому_ходит_приложение> --dport <порт_по_которому_ходит_приложение> -j MARK --set-mark 1

Собственно таким макаром ты завернешь или конкретный трафик по протоколу или весь трафик с какого-то хоста из сети сервера 2 в сторону сервера 1, который в свою очередь отроутит его или в сторону уже своего def gw или туда, куда ты настроешь уже на сервере 1.

Не забудь дополнить включенным форвардингом и соотвествующими правилами iptables в цепочке FORWARD.

Исправление BOOBLIK, :

Столько ненужного флуда и ни одной схемы. Попробую заняться телепатией и написанием конфигов на псевдокоде: 1) С сервера 2 до сервера 1 поднимаешь, например, OpenVPN по 443/tcp скажем через интерфейс tun0
2) На сервере 2 добавляешь новую таблицу роутинга в rt_tables, например с именем vpn
3) На сервере 2 добавляешь описание удаленной сети: 

ip r a <сеть>/<префикс> dev tun0 src <ip на tun0 на сервере 2> table vpn
ip r a default via <ip на tun0 на сервере 1> table vpn
4) В зависимости от того, как тебе удобнее делаешь или: 
ip ru a from <ip_хоста_где_запущено_приложение> lookup vpn
или: 
ip ru a from all fwmark 0x1 lookup vpn
iptables -t mangle -I PREROUTING -p <протокол_по_которому_ходит_приложение> --dport <порт_по_которому_ходит_приложение> -j MARK --set-mark 1

Собственно таким макаром ты завернешь или конкретный трафик по протоколу или весь трафик с какого-то хоста из сети сервера 2 в сторону сервера 1, который в свою очередь отроутит его или в сторону уже своего def gw или туда, куда ты настроешь уже на сервере 1.

Не забудь дополнить включенным форвардингом и соотвествующими правилами iptables в цепочке FORWARD.

Исходная версия BOOBLIK, :

Столько ненужного флуда и ни одной схемы. Попробую заняться телепатией и написанием конфигов на псевдокоде: 1) С сервера 2 до сервера 1 поднимаешь, например, OpenVPN по 443/tcp скажем через интерфейс tun0 2) На сервере 2 добавляешь новую таблицу роутинга в rt_tables, например с именем vpn 3) На сервере 2 добавляешь описание удаленной сети: 

ip r a <сеть>/<префикс> dev tun0 src <ip на tun0 на сервере 2> table vpn
ip r a default via <ip на tun0 на сервере 1> table vpn
4) В зависимости от того, как тебе удобнее делаешь или: 
ip ru a from <ip_хоста_где_запущено_приложение> lookup vpn
или: 
ip ru a from all fwmark 0x1 lookup vpn
iptables -t mangle -I PREROUTING -p <протокол_по_которому_ходит_приложение> --dport <порт_по_которому_ходит_приложение> -j MARK --set-mark 1

Собственно таким макаром ты завернешь или конкретный трафик по протоколу или весь трафик с какого-то хоста из сети сервера 2 в сторону сервера 1, который в свою очередь отроутит его или в сторону уже своего def gw или туда, куда ты настроешь уже на сервере 1.

Не забудь дополнить включенным форвардингом и соотвествующими правилами iptables в цепочке FORWARD.